检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关于FunctionGraph支持的监控指标,请参见监控。关于如何创建监控告警规则等内容,请参见创建告警规则。 父主题: 安全
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 代码签名 数据面保障
也可根据实际需求自定义重试次数,以灵活应对各种复杂场景。 运行时环境安全防护 漏洞修复和安全升级 FunctionGraph负责定期对计算节点和函数实例进行漏洞扫描和修复,及时进行安全升级,确保运行时环境的安全性和稳定性。 不可变代码 用户对代码的修改仅对后续新生成的实例生效,不
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
aph提供安全的运行环境,用户需结合FunctionGraph提供的安全机制确保代码、依赖包及配置的安全。 运行环境安全 FunctionGraph服务提供用户代码执行所需的计算节点和函数实例。该服务基于用户调用量综合评估后,提供有效的算力,同时确保节点的可用性和安全性。 计算节点安全
等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 FunctionGraph提供安全机制以保护
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
为了确保用户的数据(例如代码、函数元数据等)不被未经过认证、授权的实体或者个人获取,FunctionGraph对数据的传输进行全程加密保护,以防止数据泄露,保证您的数据安全。 数据保护技术 FunctionGraph中使用的数据保护技术如表1所示。 表1 数据保护技术说明 数据保护技术 说明 加密传输 所有的API请求调用和内部通信均通过TLS
ph支持Token认证和AK/SK认证。 访问控制 FunctionGraph服务支持通过IAM进行访问控制和精细的权限管理,能够帮助用户安全控制公有云资源的访问。详情请参见权限管理。 用户授权时尽量满足最小使用权限原则,可有效降低凭据泄露时的攻击范围,最小化业务影响。 事件源配
h的API,并通过APIG安全认证中的“自定义认证”鉴权方式进行调用。 解决方案 登录FunctionGraph控制台,创建函数,并将其定义为自定义认证函数。 登录FunctionGraph控制台,创建一个业务函数。 在APIG中创建一个API分组,用来存放API。 创建一个鉴权
华为云为所有数据中心提供灾难恢复计划。 FunctionGraph的资源在多个分区部署,具有更高的可用性、容错性和可扩展性。 父主题: 安全
返回网络控制台,在左侧导航栏选择“访问控制 > 安全组”,单击“创建安全组”,具体安全组配置详情请参见创建安全组,完成后单击“确定”。 名称:functions-deploy 企业项目:default 在“入方向规则”页签下,单击“添加规则”,给functions-deploy安全组添加一个入方向规则。
代码签名 为了保障用户的代码安全,防止代码文件损坏或被篡改导致代码不一致问题,保证被执行的函数代码为正确版本,当函数创建或修改代码时,FunctionGraph对用户的函数代码签名加密,为其生成代码签名,并存储在函数元信息内。 FunctionGraph在函数执行时,为当前执行的
图片上传等,函数可作为后端,结合APIG提供通用的API处理这类场景。本章节以NodeJS和Python语言为例,指导用户如何开发后端解析函数,获取上传的文件。 约束与限制 单次请求上传文件大小不超过6MB。 函数逻辑处理时间不超过15分钟。 父主题: 使用FunctionGraph函数实现通过API方式上传文件
-上海一。) 用户向其中一个桶上传文件。 触发函数执行,对文件加/解密。 函数将处理后的文件上传到指定桶中。 完成本教程后,您的公有云账户将存在以下资源: 2个OBS桶(上传需要处理的文件和存储处理后的文件) 一个为文件加/解密的函数 一个OBS应用事件源,用来关联函数和OBS桶
于函数的API终端节点。 要创建HTTP终端节点作为华为云函数工作流的事件源,请使用http事件语法。 HTTP终端节点 此设置指定当有人通过GET请求访问函数API终端节点时,应运行first函数。您可以在部署服务后运行serverless info命令来获取终端节点的URL。
分组:选择在APIG创建的API分组,若无分组,可单击“创建分组”跳转至APIG创建。 发布环境:RELEASE。 安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。 请求协议:选择“HTTPS”。 后端超时(毫秒):默认5000毫秒。 端到端测试
itMQ业务使用流程。 确认实例安全组规则是否配置正确。 在RabbitMQ实例详情页面的“基本信息 > 网络”,单击安全组名称,跳转到安全组页面。 选择“入方向规则”,查看安全组入方向规则。 实例未开启SSL开关 ▪ 如果是VPC内访问,实例安全组入方向规则,需要允许端口5672的访问。
约束与限制 支持区域 函数工作流服务支持区域详情请参见地区和终端节点。 函数配置 表1 函数配置约束与限制 限制项 说明 单个函数下最大允许创建的版本个数 20(含latest版本) 单个函数下最大允许创建的别名个数 10 每个版本仅可以关联到1个别名。 单个函数版本下最大允许创建的触发器总数
本实践适用于将单张或批量的图片压缩处理。高质量图片文件通常占用大量存储空间和带宽,导致网站和应用的加载速度变慢,结合对象存储服务OBS,使用FunctionGraph函数可以构建一个高效的图片压缩解决方案,对存储在OBS桶中的图片进行自动压缩处理,实现存储空间优化与资源高效利用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
